AWS CDK (.NET) 如何修改 RDS 集群安全组以允许来自其他安全组 (例如 EC2、Lambda) 的访问
使用AWS CDK(.NET),我正在创建一个EC2实例和一个Lambda(具有自己的执行安全组)以及一个Aurora PostgresSQL RDS集群。当手动连接这些部件时,我还将创建一个安全组,将RDP连接到EC2。最后,我将修改RDS群集安全组,以允许来自EC2安全组以及来自Lambda执行安全组的所有流量。
尝试在AWS CDK(. NET)中重新创建相同的内容,我无法访问RDS群集安全组以修改它以允许来自EC2安全组或Lambda执行安全组的流量。我如何做到这一点?
共有2个答案
根据https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html,您使用
亚马逊。CDK . AWS . rds . option configuration . security group
securityGroups? ISecurityGroup[] Optional list of security groups to use for this option, if vpc is specified.
实际上,我没有考虑安全组,而是通过允许从我的lambda到RDS集群的连接来解决这个问题,如下所示:
Function.Connections.AllowTo(props.Cluster, Port.Tcp(5432), $"Allow inbound traffic from Lambda on 5432");
-
我想问一下关于在AWS中连接EC2到RDP的问题。 我已经将我的EC2安全组(包含EC2实例)添加到默认的RDP组中,数据正在流动——连接正常。 EC2安全组启用了端口80到0.0.0.0/0以及SSH到我的IP。 我有点担心,通过将这个EC2组添加到RDS数据库,它将允许来自任何地方的端口80流量访问数据库。这是对的还是错的? 如果像这样连接RDS实例,EC2中的规则是否适用于它们? 我确实在A
-
可能的重复项: AWS 安全组 - EC2 到 RDS 我有一个EC2实例正在运行,一个RDS实例正在运行。。。 我也有2个安全组: > Web服务器组: > 自定义 TCP 规则 0.0.0.0/0 端口 80 SSH (谷歌我的IP)/32 所有TCP流量–(源)数据库服务器组 所有ICMP –(源)数据库服务器组 所有 UDP – (源)数据库服务器组 数据库服务器组: 自定义TCP规则-端
-
我正在尝试在EC2实例中使用mysql RDS。我相信我的安全组配置可能是错误的。由于某种原因,RDS没有连接。 我的 EC2 实例包括以下入站组:1) HTTP(端口 80),2) SSH(端口 22),3) MYSQL/AURA(端口 3306) - 我在源中添加了 RDS 中的安全组,4) 自定义 TCP 规则(端口 3000) 我的RSD实例包括以下入站组:1)HTTP(端口80)-我也尝
-
我想为AWS Elasticache(Redis)创建一个安全组。 据我所知,我有两种选择: 在端口6379上打开自定义传输控制协议,并定义可以到达Redis的IP地址作为源。 或者,当前有效的方法是:我将 6379 端口打开到任何位置(以便我的 EC2 实例可以连接到它),并在 EC2 之前保护组件。 这里最好的方法是什么?
-
安全组是一种虚拟的包过滤防火墙,通过设置安全组出入方向的规则来控制关联的虚拟机的访问策略。如控制虚拟机是否被其他网络可以被访问,以及虚拟机可访问的外部资源等。 安全组是一种虚拟的包过滤防火墙,通过设置安全组出入方向的规则来控制关联的虚拟机的访问策略。如控制虚拟机是否被其他网络可以被访问,以及虚拟机可访问的外部资源等。一个虚拟机支持关联多个安全组(最多5个)。 安全组规则策略默认为严进宽出。 入方向
-
Security group通过Linux IPtables来实现,为此,在Compute节点上引入了qbr*这样的Linux传统bridge(iptables规则目前无法加载到直接挂在到ovs的tap设备上)。首先在Control节点上用neutron port-list命令列出虚拟机的端口id,例如: # neutron port-list+--------------------------